MOX 模塊
模塊(module):完成特定功能的單元、部件或者子程序。
撥號連接由一個系列提供綜合業(yè)務數(shù)字網(ISDN)主要速率接口(PRI)基本速率接口(BRI)的網絡模塊;集成數(shù)字調制解調器、模擬調制解調器、高密度的異步接口插槽以及異步/同步串行接口網絡模塊。
MOX 模塊 MOX 模塊
模塊(module):完成特定功能的單元、部件或者子程序。
撥號連接由一個系列提供綜合業(yè)務數(shù)字網(ISDN)主要速率接口(PRI)基本速率接口(BRI)的網絡模塊;集成數(shù)字調制解調器、模擬調制解調器、高密度的異步接口插槽以及異步/同步串行接口網絡模塊。
模塊和接口卡是針對中高檔的模塊化路由器、交換機產品而言的,對于固定配置的路由器和交換機而言不涉及模塊和接口卡。通常網絡模塊是為了擴展局域網功能而開發(fā),而接口卡則多指廣域網接口卡,通過廣域網接口卡,路由器和交換機產品就可以方便的實現(xiàn)更高效能的廣域網接入。采用模塊化設計的產品其好處是可以有效保護用戶投資,真正實現(xiàn)按需購買,同時產品可以做到強有力的擴展以適應業(yè)務不斷擴展的需求。
例如,通過網絡模塊,就可以將Cisco 2600系列定制成適合任何網絡服務的需求,這些模塊的廣泛應用包括:多服務的語音和數(shù)據(jù)綜合,模擬和ISDN撥號,ATM訪問,低密度交換,入侵檢測,串行設備集成等。在這些網絡模塊中有些上面就集成有接口,可直接使用;有些沒有接口,只有插槽,需要安上接口卡才能使用;有些既有接口又有插槽,可能按情況不用或選用接口卡。
模塊是在內核空間運行的程序,實際上是一種目標對象文件,沒有鏈接,不能獨立運行,但是其代碼可以在運行時鏈接到系統(tǒng)中作為內核的一部分運行或從內核中取下,可以動態(tài)的擴展內核的功能。
內核模塊和應用程序的比較
應用程序: 模塊程序:
入口: main() init_modle()
出口: 無 cleanup_module()
編譯: gcc -c gcc -c -DMODULE -D__KERNEL__
連接: gcc insmod
運行: 直接運行 insmod
調試: gdb kdbug,kdb,kgdb等內核調試工具
文件類型:EXEC(可執(zhí)行文件) REL(可重定位文件)
模塊機制的優(yōu)缺點:
優(yōu)點:
1,使得內核更加緊湊靈活.
2,修改內核時, 不必重新編譯整個內核.
3,模塊可以不依賴于某個固定的硬件平臺,即使它依賴于某系統(tǒng)特殊的硬件特點
4,模塊的目標代碼一旦被鏈接到內核,它的作用和靜態(tài)鏈接的內核目標代碼*等價.所以當調用模塊函數(shù)時,無須顯式的消息傳遞.
缺點:模塊機制帶來安全上的隱患
1,截獲系統(tǒng)調用.
2,修改輸出符號表.
3,通過修改系統(tǒng)調用,使模塊自己隱性.
4,重定向文件操作.
5,修改文件屬主.
6,隱藏進程.
7,重定向可執(zhí)行文件.
8,通過修改系統(tǒng)調用sys_socketcall,使得系統(tǒng)在收到數(shù)據(jù)包后打開后門
9,TTY劫持.
10,病毒.